Iz kompanije za računarsku bezbjednost Pentest su objavili da “Flash Keyboard” aplikacija za Android koja je preuzeta više od 50 miliona puta traži odobrenja koja joj nisu neophodna za rad i prikuplja veću količinu ličnih podataka.
Flash Keyboard se reklamira kao vrlo prilagodljiva tastatura koja podržava više jezika.
Tastatura zahtjeva administratorska ovlaštenja radi teže deinstalacije i prikazivanja malicioznih reklama iako ju je korisnik isključio.
Iako iz Pentesta smatraju da prvobitna namjera razvojnih inženjera aplikacije nije bila da naprave malicioznu aplikaciju, zbog zanemarivanja politike Androida i željom za većom monetizacijom aplikacije skupljaju više podataka nego što je potrebno.
Aplikacija zahteva Bluetooth vezu, lokaciju uređaja, Wi-Fi status, gašenje pozadinskih procesa, čitanje SMS poruka i brisanje obavještenja o preuzimanju.
Aplikacija prikuplja podatke o email adresi korisnika, proizvođaču i modelu uređaja, trenutnoj Wi-Fi vezi, GPS koordinate, IMEI broju i verziji Androida pa ih šalje na servere u Kinu, SAD i Holandiju.
